Apple ha corregido un error en iOS 13.3, que hoy en día, permite que cualquiera bloquee temporalmente a los usuarios de sus iPhones y iPads al forzar a sus dispositivos a un bucle ineludible.
Kishan Bagaria Encontró un error en AirDrop, que permite a los usuarios compartir archivos entre dispositivos iOS. Encontró que el error le permitía enviar archivos repetidamente a todos los dispositivos capaces de aceptar archivos dentro del alcance inalámbrico de un atacante.
Cuando se recibe un archivo, iOS bloquea la pantalla hasta que el archivo sea aceptado o rechazado. Pero debido a que iOS no limitó el número de solicitudes de archivos que un dispositivo puede aceptar, un atacante simplemente puede seguir enviando archivos una y otra vez, mostrando repetidamente el cuadro de aceptación de archivos, lo que hace que el dispositivo se atasque en un bucle.
Usando una herramienta de código abierto, Bagaria podría enviar repetidamente archivos una y otra vez no solo a un objetivo específico dentro del alcance, sino a cualquier dispositivo configurado para aceptar archivos dentro del alcance inalámbrico.
Una demostración de un ataque "AirDoS". (Imagen: Kishan Bagaria / suministrado)
Bagaria llama al error "AirDoS", la última parte es la abreviatura de "denegación de servicio", que efectivamente niega el acceso de un usuario a su dispositivo.
Los dispositivos que tenían su configuración AirDrop configurada para recibir archivos de "Todos" estaban en mayor riesgo. Desactivar Bluetooth efectivamente evitaría el ataque, pero Bararia dijo que el cuadro de aceptación de archivos es tan persistente que es casi imposible desactivar Bluetooth cuando se está produciendo un ataque.
¿La única otra forma de detener un ataque? "Simplemente huye", dijo. Una vez que un usuario está fuera del alcance inalámbrico del atacante, puede desactivar Bluetooth.
"No estoy seguro de qué tan bien funcionaría esto en un avión", bromeó.
Apple corrigió el error al agregar un límite de velocidad que evita un aluvión de solicitudes en un corto período de tiempo. Pero debido a que el error no era estrictamente una vulnerabilidad de seguridad, Apple dijo que no emitiría un puntaje común de vulnerabilidad y exposición (CVE), típicamente asociado con problemas relacionados con la seguridad, sino que "reconocería públicamente" los hallazgos de Bagaria en el aviso de seguridad.